CryptoLocker стал распространяться через рекламу YouTube

Двумя независимыми киберэкспертами Вадимом Котовым и Раулем Кашьяпом при мониторинге видеохостинга YouTube было обнаружено, что известный троянец CryptoLocker распространялся через показываемые на видеосервисе рекламные баннеры. Так что, как заявили вышеназванные эксперты, реклама YouTube стала довольно эффективным методом распространения зловредного ПО и даже замены более старых вредоносных эксполитов более новыми их версиями.

Выкуп рекламных web-площадей оказался для киберзлоумышленников не только эффективным, но и весьма дешевым способом навязывания зловредного ПО «браузерного» типа, отбирающего потенциальных жертв по критериям их месторасположения, языка или индивидуальных предпочтений (музыкальных, кулинарных, зрительских и прочих). Скажем, создателей вируса не очень интересует контингент в виде школьников, ищущих видеопрохождение игр про зомби, а вот преуспевающие бизнесмены намного более предпочтительны.

Включенные в рекламные объявления зловреды могут долго оставаться неактивными, пока им не встретится та версия браузера, приложения или ОС, на работу в которой они настроены.

К сведению: впервые CryptoLocker, распространяемый посредством Gameover ZeuS, обнаружили прошлой осенью. Троянец занимался шифрованием пользовательских файлов, имеющихся на Windows-ПК и затем вымогал $500 за расшифровку. При этом деньги должны быть уплачены за 3 дня и непременно в Bitcoin.

Эксперты собираются представить полный отчет о троянцах на YouTube на Virus Bulletin - конференции, намечающейся вскоре в Сиэтле.